标签[aws-sts] - 堆栈内存溢出

无法使用 STS 凭据上传到 S3 - Unable to upload to S3 using STS credentials

描述错误我正在尝试集成基于 STS assumeRole 的身份验证以将我的文件上传到 S3 存储桶... 代码片段AWS.config.update({ region: 'ap-south-1', maxRetries: 3, accessKeyId: process.env.AWS ...

为什么 AWS CLI 在 darwin (mac) 和 linux 上使用不同的 AWS 服务？ rds describe-db-instances 命令什么时候使用STS？ - Why the does AWS CLI use different AWS services on darwin (mac) vs. linux? When does the rds describe-db-instances command use STS?

跑步aws --profile=REDACTED --region=REDACTED rds describe-db-instances 我在 linux 上失败，但在 darwin (mac) 上成功。似乎在我的 linux 上，我没有权限调用 AWS 的简单令牌服务。但出于某种原因，我的 ...

通过 IAM Identity Center 登录时代入角色 - Assuming roles when logged in via IAM Identity Center

我有一个 AWS 多账户设置，我在其中使用 IAM Identity Center 来管理用户和控制访问。我正在使用托管 AWS 角色授予仅查看访问权限。当我登录到其中一个帐户（我们称之为prod ）时，我希望能够使用 STS 在另一个帐户中担任角色（我们称之为shared ）。为此，我需要在 ...

提供的保单文件不符合指定保单类型的要求 - The provided policy document does not meet the requirements of the specified policy type

我收到错误“提供的策略文档不符合指定策略类型的要求。”，在尝试创建 SCP 策略时。我的想法是限制谁可以更新现有的 function 以及谁可以将角色传递给新的 function。组织 --> Org_OU --> 帐户。 ...

在 java 中使用 stsclient 假定角色和 cognito - Using an stsclient assumed role with cognito in java

我正在使用 Java。我有一个 aws 用户（sts 客户端），在尝试调用 cognito“列表用户”之前，我在该用户上做了一个“承担角色”。假设角色似乎工作正常。但是，“列表用户”抛出错误（“请求中包含的安全令牌无效”），我不知道为什么。这是完整的错误跟踪：这是我在 Java 中的代码 ...

如何从 bash 脚本中获取 aws 账户 ID - How to obtain aws account ID from bash script

因此，我想通过 bash 脚本获取我的 aws 帐户 ID。我知道当我运行aws sts get-caller-identity时，它返回一个 json （类似于）有没有办法让我从返回的 json 中获取“帐户”值？我尝试将响应保存到 .json 文件并使用 jq，但这一直在抛出错误。有任 ...

签名不匹配相同的暗示在不同的环境中工作 - signature does not match Same implimentation is working in different env

我正在使用 aws-java-sdk-sts', version: '1.12.166' 尝试连接到 sqs 队列并从中读取消息并使用 apache camel camel-aws-sqs:3.0.0 将它们路由到路由当我部署我的解决方案时，我收到以下错误：我用来发送请求的代码我通过传递的配置文 ...

不允许 AWS 组用户担任角色 - 访问被拒绝 - AWS group user not allowed to assume role - access denied

我有一个用户，我正在尝试模拟一个角色以在 Kubernetes 上运行服务。但是，当我尝试使用 STS 担任该角色时，我收到以下错误：我觉得这很奇怪，因为该用户属于附加了 AdministratorAccess 权限的用户组，这应该使其可以访问 AWS 上的任何内容。就是这个：那么，我在这里 ...

使用 java 生成 AWS session 令牌时出错 - Error while generating AWS session token using java

我正在尝试使用 AWS sts_client 使用 session 令牌低于错误。 ...

AWS CDK - 如何直接获取假定用户的 arn - AWS CDK - how to get the arn of the assumed user directly

如何获取将在 CDK 中部署 CDK 堆栈的假定用户的 arn？ arn:aws:sts::accountID:assumed-role/AWSReservedSSO_AWSAdministratorAccess_xxxxxxxxxxxxxxx/user@email.com 中的格式例如，当我运 ...

如何修复 AWS s3 复制命令中的过期令牌？ - How to fix expired token in AWS s3 copy command?

我需要从 EC2 RHEL 实例运行命令aws s3 cp <filename> <bucketname>以将文件从实例复制到 S3 存储桶。当我运行此命令时，我收到此错误： An error occurred (ExpiredToken) when calling th ...

如何查询代入角色 - How to query Assumed Role

我的应用程序生成此错误消息： arn:aws:sts::123456789012:assumed-role/my-service-role/aws-sdk-1111111111111 无权执行：secretsmanager:GetSecretValue 我如何才能看到更多关于哪些角色或权限附加到这 ...

Aws SDK：集成 AWS v3 时出现 CredentialsProviderError Javascript SDK - Aws SDK: CredentialsProviderError while integrating AWS v3 Javascript SDK

我正在尝试集成 Amazon STS v3 javascript sdk 并收到以下错误。在新的 STS() 初始化中似乎需要凭据。它期望的确切凭据是什么，因为我想从 Assume Role Command 响应中获取 AWS 凭据. CredentialsProviderError：无法从任何 ...

从 EC2 实例调用 Python boto3 API 时连接到 sts.amazonaws.com 超时 - Connection to sts.amazonaws.com timed out when calling Python boto3 API from EC2 instance

我正在尝试设置一些基于 EC2 实例的构建和部署服务器，以通过 CloudFormation 将软件部署到 AWS。当前设置使用 AWS CLI 部署 CloudFormation 模板，并使用凭证配置文件处理身份验证，其中~/.aws/config文件的配置文件包含：使用 AWS CLI 的设 ...

尝试使用 VPC 端点从私有 su.net 承担 AWS sts 的角色时请求超时 - Request times out when try to assume a role with AWS sts from a private subnet using a VPC Endpoint

当我调用 AWS sts 担任 lambda function 中的角色时，VPC 上的私有 su.net 中运行，端点配置为 STS。但是，我的请求超时了。我的设置如下：我运行一个 lambda 连接到 VPC 中的私有 su.net 和安全组因为 su.net 是私有的，所以我配置了一个 ...

如何使用 appConfig 从 Lambda 动态承担访问 DynamoDB 的角色？ - how to dynamically assume a role to access DynamoDB from a Lambda using appConfig?

我有两个 AWS 堆栈：一个有一个 dynamoDB 表并“导出”（到 appConfig）tableArn、tableName 和 tableRoleArn（理想情况下应该允许访问该表）。import { App, Stack, StackProps } from '@aws-cdk/core ...

AWS SigV4 签名与 AWS 计算的不匹配 - AWS SigV4 signature does not match AWS's calculated

我正在尝试遵循AWS SigV4 签名过程文档中的代码，但似乎有些不对劲，因为我不断收到错误 403 - signature does not match 。我所做的只是根据需要更改参数。我一直在 Postman 中使用相同的参数，它们完美地工作。这是我的 Python 代码，直接来自文档： ...

尝试获取调用者身份时出现 InvalidClientTokenId 错误 aws - InvalidClientTokenId error aws when trying to get caller identity

嗨，我无法运行此命令aws sts get-caller-identity 。当我做sudo nano ~/.aws/credentials我只能找到这个在我执行aws sts get-caller-identity时成功执行命令aws configure步骤后，我收到此错误调用GetCall ...

AWS boto3 用户与角色 - AWS boto3 user vs role

我正在尝试遵循最佳实践，但文档对我来说并不清楚。我有一个在本地运行的 python 脚本，它将一些文件从我的本地驱动器移动到 S3 进行处理。 Lambda 从那里拿起它并执行 rest。到目前为止，我为此过程设置了一个 AWS 用户，并将其连接到一个只能访问所需资源的“策略”。下一步是将我 ...

使用 Boto3 时出错：请求中包含的安全令牌无效 - Error using Boto3: The security token included in the request is invalid

我正在尝试通过本地 Python 程序向 SNS 主题发布消息，努力学习 Boto3。我收到错误消息： An error occurred (InvalidClientTokenId) when calling the GetSessionToken operation: The security ...